丸子网络资源整合服务版本技术文章 → [原创]服务器安全如何做(丸子网维经验合集)


  共有2092人关注过本帖树形打印

主题:[原创]服务器安全如何做(丸子网维经验合集)

美女呀,离线,留言给我吧!
丸子网络
  1楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:1245 积分:22053 威望:0 精华:0 注册:2011/8/4 16:15:00
[原创]服务器安全如何做(丸子网维经验合集)  发帖心情 Post By:2019/5/25 15:10:00 [只看该作者]    标签Tags:  

这里都是干货!!!
图片点击可在新窗口打开查看对于服务器安全很多人说自己没有专业的知识,2003-2008系统太老不好做安全!图片点击可在新窗口打开查看
丸子分享在这里的  全是实战防御服务器入侵的干货 系统本身有太多漏洞问题  所以要做好自身服务器安全
(注意)
首先 服务器可以下载个 360 主要是打补丁用的  没事禁止开机启动即可
其次 远程端口 如非必要 不要用3389端口
高手篇-简洁操作篇(10步 让你的 服务器更安全)
1设置密码使用期限策略 |
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7.

2密码复杂性配置 | 
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。

3强制密码历史'设置为5-24之间 | 
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将强制密码历史设置为5-24之间

4配置账户锁定策略 | 
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。

5匿名账户访问控制 | 
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。

6应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 | 安全审计
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。

7禁止未登录强制关机 | 
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将"关机:允许在未登录时关闭系统"设置为:已禁用

8风险账户检查 | 
存在可疑隐藏账号,建议确认后删除

9密码使用到期修改提醒 | 
在GP(组策略)中将以下路径中设置为5~14:本地计算机策略\计算机配置\Windows 设置\安全设置\本地策略\安全选项\交互式登录:提示用户在过期前修改密码

10设置空闲会话断开时间 | 

在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将Microsoft网络服务器中的"暂停会话之前所需的空闲时间数量"设置为:5-30之间,建议值为15;将"登陆时间过期后断开与客户端的连接"设置为:已启用。

 回到顶部